DevOps Tools
使用 Operator 部署 DevOps Tools。DevOps Tools 指可集成在 DevOps 中使用的外部工具,例如 GitLab。
| 工具 | 用途 |
|---|---|
| GitlabOfficial | GitlabOfficial(GitLab 13.8.3 + 的平台定制版本)是一个分布式代码管理工具,可用于管理项目源代码并控制代码的版本。 说明:Gitlab 11.4.0 已下线,建议您使用 GitlabOfficial。若您仍在使用 11.4.0 版本的 Gitlab ,请联系技术支持人员参考 Customer Portal 知识库中的 GitLab 数据迁移至 GitLabOfficial 方案,尽快迁移数据。 |
| Jenkins | Jenkins 是一个持续集成工具,可供开发人员更可靠地构建、测试和部署软件。 |
| Nexus | Nexus 是一个强大的 Maven 仓库管理器,能极大地简化内部仓库的维护和外部仓库的访问。 |
| Sonarqube | SonarQube 是一个代码质量分析工具,可用于定位代码的漏洞和潜在问题。 |
| TestLink | TestLink 是基于 web 的测试用例管理工具,可从测试需求、测试设计、测试执行等方面管理测试过程。 |
前提条件
全局准备
-
已部署 DevOps Tools Operator,具体请参考 安装 Operator 。
-
已根据业务需要声明存储,可以是与 Operator 在同一命名空间的持久卷声明(PVC)、Kubernetes 节点中的存储,或存储类。
提示:对于 Jenkins,建议预留至少 10GB 的存储空间。
网络准备
工具特有要求
-
如需使用 Jenkins 多分支流水线功能,请提前将 GitLab 集成到 DevOps,并获取 GitLab 访问凭据,详见 Jenkins Settings 参数。
-
如需部署 TestLink,请提前部署 MySQL 数据库,并获取数据库访问凭据,详见 Database 参数。
创建工具实例
-
在左侧导航栏中,单击 应用商店管理 > Operators。
-
在 已部署 Operators 页签中,单击 devops-tool-operator。
-
单击实例卡片中的 创建实例。
-
参考以下说明配置相关参数。
说明:各类实例参数不同,请按需参考。若无特指,说明适用于所有类型的实例。
参数 说明 账号 工具登录账号。 Jenkins Settings GitLab 访问凭据,仅使用 Jenkins 多分支流水线功能时需要填写,用于添加 GitLab 分支源插件。 - Name:GitLab 名称。
- Server Url:GitLab 访问地址。
- Token:GitLab 用户令牌。
数据库 数据库访问凭据,仅部署 Testlink 时需要填写。 - Database:数据库名称。如无特指, Operator 将以默认名称创建数据库供 Testlink 使用。
- Host:数据库的主机地址。
- Port:数据库端口。
- Root User:数据库用户名。
- Root Password Ref:数据库用户密码。为确保环境安全,需在保密字典中记录密码:单击 创建,填写一个便于识别的名称后,在 配置 的 root-password 后填入密码。
说明:后续如果数据库密码变更,请请 更新凭据数据信息 。
Persistence 持久化存储配置。 - LocalPath:使用当前集群节点上的存储资源,存储路径需为绝对路径。
- PVC:通过持久卷声明动态申请存储。如果底层存储不支持以多节点方式挂载,对于包含多组件的工具,需分别为组件选择 PVC 以保障工具正常运行。多节点挂载方式包括:多节点只读(RWO)和多节点读写(RWX)。
- StorageClass:存储类,该项仅用于 GitLab 和 Harbor 工具。
Resource Assign CPU 和内存要求。 - SingleComponentAssign:为工具下各组件分配资源,用于保障与特定组件相关的业务表现。
例如,所托管代码越多且越复杂的 Gitlab 平台,越需要为 PostgreSQL 数据库设置专属资源要求,避免出现性能瓶颈。 - GlobalAssign:为工具分配总资源,用于保障工具整体可用。如果您对单个组件的特性无特殊要求,全局分配方式会更为便捷。例如,设置 Gitlab 资源时,若只需平台基础可用,可统一设置 3 核 6 Gi 的请求值与限制值;若想实现平台高并发,可统一设置 4 核 10 Gi 的请求值与限制值。
说明:- 请求值:运行该工具时需占用的最小资源,即 requests 值。
- 限制值:运行该工具时可消耗的最大资源,即 limits 值。
内部路由 服务访问配置。 - Node Port:通过静态端口暴露路由,即通过
{IP}:{端口}方式访问工具。支持 HTTP 和 SSH 协议。 - Ingress:通过入站规则暴露路由,即通过域名访问工具。支持 HTTP 或 HTTPS 协议。
说明:服务访问地址需由已设置的端口号、域名,或协议拼接而成。 -
单击 创建。
集成工具
工具部署成功后,您可在 工具链管理 > 工具链集成 中集成该工具,方便在 DevOps 平台中使用。
注意:在集成 Jenkins 时,工具集成名称您需要填写 Jenkins 平台中顶部警告信息中包含的名称。
后续操作
为了便于您使用代码仓库触发器,平台集成 GitLab 时,默认允许了 Webhook 和服务对本地网络的请求。然而,由于 Webhook 使用方式的特殊性 ,如果您不需要配置代码仓库触发器,或者需要满足更严格的安全要求,可 禁止 Webhook 和服务对本地网络的请求 。禁止后,将无法使用代码仓库触发器。
相关信息
数据安全
为确保数据安全,请定期备份工具所使用的各类数据库。
GitlabOfficial 与 SSO 登录
-
受 GitLab 账号格式限制,平台中仅邮箱格式的账号可通过 SSO 方式登录 GitLab。
-
用于 SSO 登录的账号也可用于推送和拉取代码,以及在 DevOps 平台中作为绑定项目的凭据。
-
如需拉取或推送代码,请先从 GitLab 界面中获取 用户名 和 密码 作为凭据。用于 SSO 登录的账号在 GitLab 中对应的默认密码为空,您应先设置一个新密码。
TestLink 与 SSO 登录
-
暂不支持 OIDC 跳转。
-
受账号格式限制,非邮箱格式的平台账户暂不支持 SSO 功能。